米Microsoftは、MSBlastワームの被害進行を食い止めようと、このワームの攻 撃のターゲットとなっているWindows Updateのアドレスを閉鎖している。
MSBlastは、そのアドレスだけを攻撃するようプログラムされており、そこからリダイレクトされた先のアドレスには攻撃が及ばない。このため、MicrosoftはWindowsupdate.comアドレスの削除に踏み切った。同社は、同ワームに感染したコンピュータが15日(米国時間)から同社サーバに攻撃を仕掛けるのを避けるため、さまざまな措置を取っており、今回のアドレス閉鎖もその一環だ。
「Windowsupdate.com(サイト)を消去することは、攻撃の被害を緩和する1つの戦略だ。同サイトをアクティブなサイトとして復活させる予定は、現在全くない」とMicrosoft広報Sean Sundwallは述べている。
Microsoftは14日に、インターネットの住所録に相当するDNSサーバの、Windowsupdate.comエントリに対応するインターネットアドレスを変更した。この登録アドレス変更に詳しい筋によると、新アドレスはMicrosoftの他のサーバのネットワークと切り離されているので、同社サーバはWindowsUpdate.comへの攻撃から守られているという。WindowsUpdate.comのインターネットアドレスは、15日午前までにDNSデータベースから消された。
Sundwallは、Windows Updateサービスは現在も利用可能であることを強調し、ただ同サービスがWindowsupdate.comには接続されないだけだと述べた。Windows Updateへのアクセスは、MicrosoftのWindowsクライアントおよびサーバOSの最新版に組み込まれている。
最新パッチを入手するには、「windowsupdate.microsoft.com」とタイプするか、Microsoftのメインページを開けばよい。同社のメインページには、パッチのダウンロードだけでなく、ファイアウォール設置や、ウイルス対策ソフトのインストールに関する情報もあり、同社はメインページからのパッチ入手を推奨している。
MSBlastワームは、各タイムゾーンで15日深夜にWindowsupdate.comへの攻撃を開始するようプログラムされている。そのため、深夜が西海岸時間で前日午前7時となるオーストラリアなどが、同ワームの影響を最初に受ける国となる。
なおMicrosoftでは、MSBlastワームと戦っている最中の14日夜、メインのMicrosoft.comサイトに別のDoS攻撃を受けた。同サイトは西海岸時間14日午後9時から約4時間にわたり、ほとんどアクセスできなくなっていた。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」